安装Android系统
在手机硬件的考虑上,首先优选谷歌的“亲儿子”:Nexus和Pixel系列,鉴于官网上测试案例在Nexus 5X手机,系统为Android 8.1.0版本上进行测试,我们也会选用这款手机、和这个系统版本来进行实验。
frida官网指出的factory software就是谷歌的官方工厂镜像网站,打开这个网站可能需要科学上网。网站中间有一些操作指南,右边就是手机型号一览表,在这里我们选择Nexus 5X的型号bullhead。
可以看到从安卓6到安卓8均支持,而且最新支持到8.1.0。
手机打开“开发者模式”
然后打开USB调试
打开OEM解锁
在PC端控制台输入:
adb reboot bootloader待到手机进入这个界面后
PC端进入下载系统镜像的路径下,运行:flash-all ,如果是linux:./flash-all.sh
等待自动安装即可。
系统安装好以后,进行相关的设置。
装好以后连上wifi也是不能访问网络的,这时候通过运行几个adb命令就可以解决
adb shell settings put global captive_portal_http_url https://www.google.cn/generate_204
adb shell settings put global captive_portal_https_url https://www.google.cn/generate_204
adb shell settings put global ntp_server 1.hk.pool.ntp.org
adb shell settings put global ntp_server 1.hk.pool.ntp.org重启系统后,重新连接WIFI,就可以正常上网了。
ROOT系统
如遇是nexus等老机型,按以下步骤操作:
recovery相当于Windows PE微型系统,在recovery里我们也可以挂载磁盘,修改系统分区,使用adb命令,等一系列功能。详细的功能列表可以百度或者谷歌。
我们这里只需要下载twrp针对bullhead机型的镜像,刷进去即可。
然后将手机设置到fastboot模式,使用fastboot命令将镜像刷进去。
$ fastboot flash recovery twrp-3.2.3-0-bullhead.img
target reported max download size of 536870912 bytes
sending 'recovery' (16289 KB)...
OKAY [ 0.499s]
writing 'recovery'...
OKAY [ 0.275s]
finished. total time: 0.774s
刷完之后,在手机上按两次音量向下键,选择Recovery mode,按电源键进入。
稍等片刻之后,就会进入twrp 3.2.3-0系统。
直接滑开即可。意味着允许修改系统
可以看到功能非常丰富。
1.3.1.4 刷入Magisk
自从SuperSU卖给中国人,并且不再更新之后,大家已经不怎么使用这款root软件了,取而代之的是Magisk。
Magisk是由中国台湾省小伙儿topjohnwu开发的一款完全开源的root软件,其github项目托管主页在这里。
有关Magisk的详细中文介绍,大家可以看这篇文章,我们只是用Magisk来获取root权限。
在github项目主页的release页面,下载最新的卡刷包:Magisk-v17.3.zip
然后使用adb命令将卡刷包上传到手机中去。
$ adb push Magisk-v17.3.zip /sdcard/
* daemon not running; starting now at tcp:5037
* daemon started successfully
Magisk-v17.3.zip: 1 file pushed. 6.5 MB/s (4178628 bytes in 0.610s)
然后使用twrp将这个卡刷包安装进手机里。首先点选上一节最后一张图中的Install。
然后选择我们刚刚传输进去的Magisk-v17.3.zip卡刷包。
滑动确认安装。
安装完成后直接重启即可,Reboot System
滑动重启。
重启后发现Magisk Manager已经安装好了,并且是作为系统App,卸载不了的。卸载只有安装官网release页面里的Magisk-uninstaller-20181022.zip卡刷包。
打开App可以看到安装成功。
如果是Pixel 3等以上的机型,按照以下步骤操作:
一、下载 TeamWin - TWRP
TeamWin - TWRP 官方网站 : TeamWin - TWRP
不同手机型号对应的 TeamWin - TWRP 地址 : Devices , 从其中找到对应手机型号的下载地址 , 如 :
Pixel 2 对应的 TeamWin - TWRP 下载地址 : Google Pixel 2 , 注意要下载欧版的 ;
Android 9.0 需要下载最新的版本 , zip 和 img 都需要下载 , 9.0 需要下载 3.2.3.1 版本 ;
下载 twrp-pixel2-installer-walleye-3.2.3-1.zip 和 twrp-3.2.3-1-walleye.img 这两个文件 ;
Magisk Manager 开源地址 ( GitHub ) : GitHub - topjohnwu/Magisk: The Magic Mask for Android
发布版本下载 : Releases · topjohnwu/Magisk · GitHub
在下载系统镜像的压缩包里有一个类似于“image-blueline-qp1a.190711.019.zip”的一个压缩文件,解压后,把里边的boot.img文件 push到手机里。
adb push E:\tools\android\crack\blueline-qp1a.190711.019\image-blueline-qp1a.190711.019\boot.img /sdcard/Download然后安装Magisk
选择刚才上传的boot.img
安装完成以后,在上传镜像的路径下会生成一个破解的新img文件,这个新img文件应该和上传的boot.img大小一致,如果不一致就是有问题的,不能用。
将新的img拉回到PC端。
执行adb reboot bootloader命令,重启系统
然后执行
fastboot boot magisk_patched-24300_CSOTy.img镜像名为你Magisk生成的新镜像
系统完成后,测试一下是否成功root
如果是第一次申请root权限,系统会提示你是否允许,一定要允许!
OK,到此就ROOT完了,如果需要ROOT权限,就用这条命令启动系统,如果不需要就正常启动系统。
452
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
